TikTok د دریمې ډلې ویب پاڼو ته کوډ داخلوي کله چې یو کاروونکي په TikTok ایپ کې د براوزر پاڼه پرانیزي. دا کوډ کولی شي د نورو شیانو په مینځ کې د کیلوګر په توګه خدمت وکړي. د ټولنیز میډیا له مخې، د پوښتنې کوډ یوازې د پراختیایي موخو لپاره کارول کیږي.
پراختیا کونکی او امنیت څیړونکی فیلکس کراوس وموندله چې کله یو کارونکي د ټیک ټیک iOS نسخه کې لینک خلاصوي ، نو د اپلیکیشن براوزر خلاصیږي چیرې چې ټولنیز میډیم د جاواسکریپټ کوډ انجیکشن کولی شي. دا به د کیبورډ سره داخل شوي ډاټا ته اجازه ورکړي، پشمول د پاسورډونو، د تادیاتو معلومات او نور معلومات ثبت شي. هغه دا ونه څیړله چې ایا دا د اپلیکیشن د Android نسخې لپاره هم قضیه ده.
ټیک ټیک فوربس ته تاییدوي چې د جاواسکریپټ کوډ واقعیا شتون لري ، مګر دا چې د ادعا شوي کیلوګر په اړه پیغامونه ګمراه کونکي دي. د کوډ متنازع برخه ویل کیږي چې د دریمې ډلې SDK نه کارول شوې برخه ده. "د نورو پلیټ فارمونو په څیر، موږ د اپلیکیشن براوزر هم کاروو ترڅو د کاروونکي غوره تجربه چمتو کړو. د جاواسکریپټ اړونده کوډ د ډیبګ کولو ، ستونزې حل کولو او د غوښتنلیک فعالیت نظارت کولو لپاره کارول کیږي ، د مثال په توګه د یوې پاڼې د بارولو سرعت چیک کول او که چیرې پاڼه خرابه شي.
په دې توګه، د دریمې ډلې SDK څخه د کوډ کیلوګر برخه به ونه کارول شي. دا روښانه نده چې دا دریمه ډله څوک ده او ایا دوی به واقعیا د پرمختیایي موخو لپاره کیلاګر ته اړتیا ولري. TikTok نور وړاندیز کوي چې ځینې راجستر شوي ډاټا یوازې په ځایی ډول په وسیله پروسس کیږي او د ټولنیزې وسیلې سرورونو ته نه لیږل کیږي.
څیړونکی په خپلو موندنو کې وايي، کوم چې د انسټاګرام او فیسبوک لخوا په ان اپلیټ براوزرونو کې د تعقیب کولو پخوانیو موندنو سره سمون لري، چې د ټیک ټاک بیان ممکن سم وي. "یوازې د دې لپاره چې یو اپلیکیشن په بهرنیو ویب پاڼو کې جاوا سکریپټ داخل کړي دا اړینه نده چې اپلیکیشن یو څه ناوړه کار کوي. په ریښتیا د پوهیدو کومه لاره شتون نلري چې د اپلیکیشن براوزر کوم ډیټا راټولوي او ایا دا ډاټا لیږل کیږي یا کارول کیږي.
له همدې امله دا نه ده ورکړل شوې چې ټیک ټیک واقعیا د کاروونکو کیبورډ ان پټ ثبتوي ، پریږدئ چې دا خپلو سرورونو ته واستوي یا بل ډول یې ذخیره کړي. په هرصورت، دا تقریبا یقیني ده چې دا به ممکن وي. د همدې دلیل لپاره ، د کراوس په وینا ، دا هوښیار دی چې د ټیک ټیک له لارې د براوزر لینکونه کاپي کړئ ، بلکه د فېسبوک او انسټاګرام له لارې هم ، او مستقیم یې په یو باوري براوزر کې پیسټ کړئ. په دې توګه، اړونده غوښتنلیکونه نشي کولی په دې طریقه د حساس معلوماتو ثبتولو لپاره کوډ داخل کړي.